VLC Media Player

Google hat seit einigen Jahren bei beliebten Programmen eine Funktion eingebaut um sicherzustellen dass du jeweils die offizielle Version herunterlädst:
[attachment=0]Screen Shot 2018-06-13 at 5.50.51 PM.png[/attachment]
Suche einfach nach dem Programmnamen und dem Begriff download und schon findest du diesen Kasten mit dem blauen Download-Link.

nö miku23 , bei mir nicht (frisches Profil)
da steht leider immer noch an erster stelle vlc.de von dieser Seite man keinesfalls laden sollte! Und dieses Abbildung wie bei dir zu sehen ist bei mir nirgends.

Am besten findet man die Original Hersteller Seite (ohne irgendwelchen Referer Kram) auf der Seite https://www.heise.de/download/. Dort dann auf die entsprechende Software klicken und dann den original Hersteller - Link aufrufen.
Siehe: http://mozhelp.dynvpn.de/dateien/forum/…ller-finden.gif
Aber selbst dort ist man vor Ad/Malware nicht gefeit, da manche Hersteller diese selbst in ihre Installations Software mit einbauen.

Fazit: http://www.videolan.org/vlc/ ist der richtige Link

Hmm das ist komisch, dann haben sie diese Box wohl leider immer noch nicht ausserhalb von den USA ausgerollt. Ich hatte es zwar extra im privaten Modus getestet und meinen Werbeblocker deaktiviert aber ja, danke für die Bemerkung.

Zitat von Zitronella

da steht leider immer noch an erster stelle vlc.de von dieser Seite man keinesfalls laden sollte!

Hallo
Warum soll man nicht von dieser Seite laden?

Gruß hwww

Diese Seite verteilt über den VLC Installer Malware und verwendet einen manipulierten Updater, der wiederum für neue Malware sorgt und sogar auch als Bedrohung erkannt wird von diversen Scannern.

Ja, ist nicht umsonst so, dass mein uBlock diese Seite blockt.

Jupp, stimmt Ist mir vorher noch nie aufgefallen, da ich die Seite eh meide Interessanterweise wird das Installationspaket von dort bei Virustotal als sauber gescannt. Also wird die Malware, wie ich geschrieben habe, erst bei der Installation bzw. durch den Updater auf den PC geschleust. Den Test mache ich nun aber nicht (erneut).

Zitat von AngelOfDarkness

Also wird die Malware, wie ich geschrieben habe, erst bei der Installation bzw. durch den Updater auf den PC geschleust. Den Test mache ich nun aber nicht (erneut).

Du musst auch nicht testen. Man kann das auf der betreffenden Seite nachlesen:

Zitat

Die angebotene Software auf dieser Internetseite wurde im Quelltext nicht verändert und entspricht somit dem Original der entsprechenden Hersteller. Die angebotene Software wird von unserem Installationsprogramm ausgeliefert. Das Installationsprogramm verändert an Ihrem PC die Startseite von verschiedenen Browsern, sowie das Suchfeld. Die Veränderung kann durch die benutzerdefinierte Installationsweise verhindert werden.
Quelle : http://vlc.de/impressum.php

Ah ja, danke für die Info Immerhin steht da "irgendwo" auf der Seite was dazu
Nur komisch das der Updater, bei vielen Kandidaten hier im Forum, durch AdwCleaner und Co. auffällig geworden ist. Auch ich konnte in einer Testumgebung letztes Jahr diese Beobachtung machen. Inklusive nachgeladener Malware

Zitat von EffPeh

Ja, ist nicht umsonst so, dass mein uBlock diese Seite blockt.

Das auch, aber ESET blockiert ebenfalls

[attachment=0]A1.jpg[/attachment]

@ Buntstift

Ich hole mir die aktuelle Version des VLC Player immer von hier:
https://www.videolan.org/vlc/download-windows.html

Aktuell ist es die Version: 3.0.3 Vetinari

// *Nobbi*: siehe Post#3

Doppelt hält besser. :mrgreen:

https ist immer besser, da diese Verbindung verschlüsselt ist. Da du aber kein Passwort von dir für den Download angeben musst, reicht auch http.

HTTPS ist nicht nur wichtig, wenn sensible Daten wie Passwörter übertragen werden, auch wenn das viele glauben. Denn ein MITM-Angriff erlaubt nicht nur das Lauschen nach Passwort-Eingaben, sondern auch das Austauschen von Ressourcen gegen schädliche wie beispielsweise das Austauschen der Installationspakete mit durch Malware verseuchte.

Ganz einfache Grundregel: wenn man die Wahl hat, aus Sicherheitsgründen wirklich immer HTTPS verwenden.

Zitat von Sören Hentzschel

Ganz einfache Grundregel: wenn man die Wahl hat, aus Sicherheitsgründen wirklich immer HTTPS verwenden.

Hallo
Wäre es da nicht sinnvoll "HTTPS Everywhere" für Firefox zu verwenden?

Gruß hwww

Zitat von Sören Hentzschel

HTTPS ist nicht nur wichtig, wenn sensible Daten wie Passwörter übertragen werden, auch wenn das viele glauben. Denn ein MITM-Angriff erlaubt nicht nur das Lauschen nach Passwort-Eingaben, sondern auch das Austauschen von Ressourcen gegen schädliche wie beispielsweise das Austauschen der Installationspakete mit durch Malware verseuchte.

Ganz einfache Grundregel: wenn man die Wahl hat, aus Sicherheitsgründen wirklich immer HTTPS verwenden.

Und nicht zuletzt um die Datenschnüffler wenigstens ein wenig zu ärgern

hwww: Die Erweiterung bringt nur in ganz seltenen Fällen etwas. Denn wenn eine Webseite nicht über HTTPS erreichbar ist, ist sie das nicht, da kann HTTPS Everywhere gar nichts tun. Ist eine Webseite sowohl über HTTP als auch über HTTPS erreichbar, wird die HTTP-Version serverseitig fast immer automatisch auf die HTTPS-Version weitergeleitet, da bringt HTTPS Everywhere also auch nichts. Bleiben nur noch die Fälle, wo beides zur Verfügung steht, aber keine automatische Weiterleitung erfolgt. Zusätzlich muss die Seite in der Datenbank von HTTPS Everywhere eingetragen sein. Da bleibt nicht viel übrig. Und es kann immer sein, dass es Gründe gibt, wieso HTTPS nicht erzwungen wird. Das heißt, während du bei Wahl unbedingt den Download über HTTPS durchführen solltest, kann es sein, dass es auf irgendeiner Unterseite mal Inhalte gibt, die du nicht siehst, weil aktiver Mixed Content blockiert wird, das bemerkst du dann aber auch gar nicht. HTTPS Everywhere bringt also auch die Gefahr, Inhalte zu "verschlingen", wenn es denn aktiv wird. Deswegen halte ich nicht viel von dieser Erweiterung.

Ich spreche lieber Webseitenbetreiber darauf an, dass wir mittlerweile im Jahr 2018 sind, und zähle die wirklich vielen Gründe auf, wieso ein konsequenter Umstieg auf HTTPS erfolgen sollte. Gerade für Webseitenbetreiber gibt es ja noch einige sehr gute Gründe mehr für HTTPS, das ist nicht nur für die Sicherheit der Nutzer wichtig. Das mit der Hoffnung, dass eine Änderung für alle erfolgt und nicht nur die, die zufällig darauf stoßen, dass es auch eine HTTPS-Version gibt, oder die eine Erweiterung installiert haben. Oder in der Hoffnung, dass überhaupt mal HTTPS bereitgestellt wird, falls noch gar nicht vorhanden.